Auditora InformticaDefinicin, mtodos, tiposPlaneacin de la auditoria

Definiciones y consideracionesExmen de las demostraciones y registros administrativos. (Holmes)Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentosNo es una evaluacin para detectar errores y sealar fallasPersigue el fin de evaluar y mejorar la eficacia/eficiencia de una organizacin

Objetivos de la AIControl de la funcin informticaEl anlisis de la eficiencia de los sistemas informticosVerificacin de la normativa general de la empresa en el mbito informticoRevisin de la eficaz gestin de los recursos materiales y humanos informticos

xito de la AIEstudiar hechos no opinionesInvestigar las causas no los efectosAtender razones no excusasNo confiar en la memoria, preguntar constantementeCriticar objetivamente y a fondo todos los informes y datos recabadosRegistrar TODO

Tipos de AIInternaLos recursos y personas pertenecen a la empresa auditadaEs remuneradaLa organizacin la controlaExternaLos recursos y personas no pertenecen a la empresa auditadaEs remuneradaDistancia entre auditores y auditados: mayor objetividad

Ventajas de la AII y la AUETamao de la organizacinNiveles de confiabilidadAmbiente organizacionalPresupuestoActivos informticos auditables

Alcances de la AITener el claro el objetivoConocer el ambienteLimites del sistemaControl de integridad de registrosPara aplicaciones de registros comunesControl de validacin de erroresDetectar y corregir erroresDeben figurar en el informe finalLo incluyenteLo excluyente

Sntomas de necesidadDescoordinacin y desorganizacinConcordancia con los objetivosDesvos importantes del plan operativo anualAlta rotacin de personal Cambios grandesMala imagen Insatisfaccin de los usuariosSoftwareHardwarePlazos de entregas

Sntomas de necesidadDebilidades econmicas-financierasIncremento de costosJustificacin de inversiones informticasDesviaciones presupuestariasCostos y plazos de nuevos proyectosInseguridadLgicaFsicaConfidencialidadCarencia de planes de contingencias

Fundamentos de la AISistemas informticos OPERATIVOSControles tcnicos generalesSoftware y hardware compatiblesSoftware de base y de aplicacin compatibles$$$ y ocioProductos comunes y compatibles (desarrollo interno de productos de software)Controles tcnicos especficosCuotas en disco

Consideraciones en una AI?Control de la entrada de datosCaptura, calendario, transmisin, integridad y calidad de los datos. Debe especificase la norma/procedimiento.Planificacin y recepcin de aplicacionesPor parte del rea de desarrollo de sistemasCentro de control y seguimiento de trabajosBatchTiempo Real

La AI en del desarrollo de proyectos / aplicacionesAnlisisDiseoProgramacinPruebaImplantacinSeguimiento

Consideraciones de la AI en el desarrollo de sistemasRevisin de las metodologas utilizadasModularidad, ampliaciones y mantenimientoControl interno de las aplicacionesPara casa fase del procesoSatisfaccin de usuariosControl de procesos y ejecuciones de programas crticos

La AI de SistemasSOActualizacin de versinIncompatibilidades con el software de aplicacinOtro software de BaseSoftware de TeleprocesoAdministracin de Bases de DatosInvestigacin y Desarrollo

La AI de comunicaciones y redesRedes nodalesConcentradoresMANWANWi-FiMultiplexoresLneas telefnicas (proveedores externos)..entre otros aspectos

Auditora de la Seguridad InformticaFsicaEquiposInfraestructuraAmenazas naturalesetcLgicaDatos, procesos, programas y usuariosPlanes de contingencia-desastresPiratera/hackersAtaques vricos

Que debe tener?Elementos administrativosPolticas de seguridadOrganizacin y divisin de responsabilidadesSeguridad fsica y contra catstrofesPracticas de seguridad del personalElementos tcnicos y procedimientosSistemas de seguridad de equipos y de sistemas locales y remotosAplicacin de los sistemas de seguridad, incluyendo datos y archivosRol de los auditores internos y externosPlanes de desastres y su prueba

Estudio INICIAL de una AIConstitucin legal - AntecedentesOrganigramaDepartamentosRelaciones jerrquicas y funcionalesFlujos de informacin CursogramasPlanos - Layout

Entorno Operacional de una AISituacin geogrfica de los sistemasDonde estn los centros de procesos de datosResponsables de cada CPDEstndares de trabajo de cada CPDArquitectura y configuracin de Hardware y SoftwareSegn fichas de relevamiento adjuntasInventario de hardware y softwareComunicacin y redes de datos

Entorno de AplicacionesVolumen, antigedad y complejidad de las aplicacionesMetodologa de diseoDocumentacinBases de DatosCantidadComplejidad

Tarea a exponer prxima clase por los gruposCRMRComputerResourceManagementReviewEvaluacin de la gestin de los recursos informticos por medio del management.Es lo mismo que la AI?

CRMREvaluacin de la gestin de recursos informticosEs una evaluacin de la eficiencia de utilizacin de los recursos por medio de la administracin.No es una AIProporciona soluciones rpidas a problemas concretos y evidentesAplicable a problemas de deficiencia organizativas y gerenciales.

CRMR reas de aplicacinGestin de DatosControl de operacionesControl y utilizacin de recursos materiales y humanosInterfaces y relaciones con usuariosPlanificacinOrganizacin y administracin

CRMR ObjetivoEvaluar el grado de bondad o ineficiencia de los procedimientos y mtodos de gestin que se observan en un CPD

CRMR AlcancesReducidos: sealar reas de actuacin con potencialidad inmediata de obtencin de beneficiosMedio: establece conclusiones y recomendacionesAmplia: incluye planes de accion en concordancia con las recomendaciones realizadas

CRMR Que necesito?Datos del mantenimiento preventivo del hardwareInforme de anomalas de los sistemasProcedimientos de emergenciaMonitoreo de sistemasRendimiento de sistemasMantenimiento de librera de programasGestin de espacio en discoDocumentacin de entrega de aplicacionesUtilizacin de CPU, canales y datosDatos de paginacin de sistemasVolumen total y libre de almacenamientoOcupacin media de discoManuales de procedimiento..entre las mas importantes

CRMR Mas informacin?http://www.msc-inc.net/Documents/CRMR/CRMR.htm

Planeacin de la AIPermite dimensional el tamao y las caractersticas del rea dentro de la organizacin a auditar

SistemasOrganizacinEquipos

Herramientas a utilizarEntrevistasVisitas a la organizacinEstudio de documentacin y antecedentesCuestionariosEncuestasAporte de la clase..

Entrevista a USUARIOSDeterminar el universoDefinir el objetivoRelevamiento de datosComprobacin de datosDisearlas Ver diseos apunte

Planeacin de la AIEstudio PreliminarAdministracinSistemasPersonalCapacitado practica profesionalValores morales y ticosEficientePensar en los roles!!!MultidisciplinarioSolo tcnicos NO..Porque?

Evaluacin de sistemasSistemas aislados vs. entrelazadosPlan estratgico de sistemasCuestionario adjunto (practica)

Evaluacin del AnlisisPolticas, procedimientos y normasOrigen/fuente de la aplicacinPlan estratgicoUsuarioInventario de sistemasA desarrollarEn desarrolloDesarrolladaModificaciones, con problemas, etcDocumentacin y registros usados en la elaboracin del sistema

Evaluacin del diseo lgicoAnalizar las especificaciones del sistemaQue debe hacer?Como, cuando, en que orden, etc.Analizar la participacinUsuarioAuditoria interna (rea)Comparar lo entregado como documento y lo que el sistema realmente hace

Evaluacin del desarrollo del sistemaSe auditanProgramasDiseo de programasLenguaje utilizadoInterconexin entre programasRedCaractersticas del hardware utilizado

La administracin de proyectos Tiene como finalidad el control del avance de lo sistemas en una organizacinRequiere de lder de proyectos Debe confeccionarse un plan y su seguimiento respectivoActividades/RecursosMetasTiempos/prioridadesCostosPersonal involucrado/Gestin de desempeo

Control de Diseo de sistemas y programasAcorde a las especificaciones funcionales desde:AnlisisAmbigedadesOmisionesDiseoErroresDebilidadesOmisionesProgramacinClaridadModularidadVerificacin

Instructivos de operacinDiagramasFlujoE/SDiseo de formulariosMensajes de erroresParmetrosFormulas

PruebasModularesDe sistemaDe aceptacinParalelas

CONTROLESDe datosFuenteVolumenFrecuenciaAccesoCifras de controlDe operacinCalidad e integridad de la documentacin para el proceso en una computadoraProcedimientos e instructivos formales de operacinEstandarizacin y cumplimiento de los procedimientos

CONTROLESDe salidaDe medios de almacenamiento masivoAcceso a los mediosDocumentacin de los soportesCopias de seguridadver cuestionarios en apunteDe MantenimientoTotal : Correctivo y preventivoPor demanda in situEn banco

Orden en un CPDReglasOrdenCuidadoLugares fsicos de almacenamiento de mediosFuncionalidad de muebles.ver cuestionario apunte

Evaluacin de la configuracin del CPDEvaluar posibles cambios de hardwareModificacin de equiposReducir costos o tiempos de procesoUtilizacin de perifricos